Как GDPR влияет на ваше отслеживание и рекламу в Facebook

Опубликовано: 2018-05-01

В этой серии блогов мы рассмотрим:

• Блог 1: Что такое GDPR?
• Блог 2: Что нужно знать канадским и американским компаниям
• Текущая публикация: как это влияет на отслеживание и рекламу в Facebook
• Блог 4. Как это влияет на отслеживание и рекламу в Google

В нашем предыдущем сообщении в блоге мы объяснили законы Общего регламента по защите данных (GDPR), которые внедряются в Европе, и как они повлияют на бизнес в Канаде и США. Здесь мы рассмотрим конкретно Facebook, который распространил некоторые правила GDPR на население всего мира.

Facebook стремится лучше защитить конфиденциальность пользователей

Из-за возросшего давления, с которым Facebook столкнулся в последнее время из-за утечек данных и проблем с конфиденциальностью, гигант социальных сетей недавно объявил, что они распространяют многие из средств защиты, которые они уже планировали предложить европейским гражданам посредством правил GDPR, на остальные страны. мир в попытке лучше защитить пользовательскую информацию.

Facebook планирует предоставить своим пользователям новые способы защиты своих данных, в том числе предложить им проверить, к каким приложениям они предоставили доступ, предложить инструменты, которые упростят отказ от целевой рекламы, и разрешить им удалять и/или скачать их информацию. Всем — независимо от того, где они живут — будет предложено просмотреть важную информацию о том, как Facebook использует данные, и сделать выбор в отношении своей конфиденциальности на Facebook.

Как это повлияет на вашу деятельность по отслеживанию и маркетингу в Facebook?

Если вы размещаете какую-либо рекламу на Facebook, весьма вероятно, что вы используете настраиваемые аудитории и/или пиксель Facebook для таргетинга своей рекламы на наиболее релевантную аудиторию. Если вы хотите продолжить делать это после 25 мая 2018 г., Facebook потребует от вас внести некоторые изменения в способ сбора данных. Независимо от того, ориентируетесь вы на европейскую аудиторию или нет, к этой дате вы должны быть совместимы с Facebook. Новые правила конфиденциальности Facebook повлияют на компании по всему миру, даже если вы находитесь за пределами ЕС и не обязательно нацелены на граждан Европы.

Прежде чем мы обсудим конкретные шаги, необходимые для обновления ваших действий по маркетингу и отслеживанию в Facebook, давайте рассмотрим некоторые термины, которые мы обсуждали в предыдущем сообщении в блоге, в частности, контроллер данных и обработчик данных:

Контролер данных: вы являетесь контролером данных, когда вы определяете «цели» и «средства» любой обработки персональных данных (также известная как сторона, которая предоставляет необработанные данные). В большинстве случаев, как рекламодатель Facebook, вы считаетесь контролером данных и несете ответственность за то, как данные собираются, для чего они используются и как долго они хранятся. Вы также должны убедиться, что у людей есть способ получить доступ к хранящимся о них данным, и они могут удалить свои данные по своему запросу.
Обработчик данных: по большей части Facebook просто обрабатывает ваши данные от вашего имени. Есть определенные ситуации, когда Facebook будет контроллером данных (например, когда они выделяют похожую аудиторию на основе вашей пользовательской аудитории или если они собирают данные из профилей Facebook).

Пользовательские аудитории

Если вы создаете индивидуальную аудиторию в Ads Manager, теперь вам необходимо предпринять дополнительные шаги, чтобы убедиться, что вы соблюдаете новые условия Facebook, поскольку в этой ситуации вы являетесь контролером данных. Кроме того, рекламодателям больше не будет разрешено делиться пользовательскими аудиториями между бизнес-аккаунтами.

Создали ли вы индивидуализированные аудитории в Ads Manager на основе информации, которую вы загрузили из таких источников, как данные CRM, подписчики на рассылку или базу данных клиентов? Если вы приобрели эти имена, местоположения, номера телефонов и/или адреса электронной почты, не получив явного согласия от этих людей на рекламу их на Facebook, вам придется удалить их информацию из вашего Ads Manager до 25 мая 2018 года.

В будущем все данные, полученные для списков адресов электронной почты, должны быть получены с явного согласия, и пользователи должны точно знать, как их данные будут использоваться. Поэтому, если вы планируете использовать данные своей аудитории для ретаргетинга на них на Facebook, это должно быть четко указано, и они должны согласиться с этим, когда они предоставляют их вам.

Если вы представляете канадскую компанию и получаете адреса электронной почты, у вас уже должно быть сообщение о подписке, совместимое с CASL, при получении адресов электронной почты. Если это так, вы можете перефразировать это сообщение о подписке, включив в него ремаркетинг Facebook. Проконсультируйтесь с вашим юридическим отделом для получения дополнительной информации.

Отслеживание пикселей Facebook

Если на вашем веб-сайте установлен код пикселя Facebook, вы считаетесь контролером данных, а Facebook — обработчиком данных, что означает, что вы несете ответственность за получение согласия на сбор пользовательских данных. Возможно, вы используете пиксель для отслеживания трафика веб-сайта, создания аудиторий для ретаргетинга на Facebook или отслеживания конверсий из ваших объявлений на Facebook. В большинстве современных реализаций пиксель Facebook срабатывает, как только кто-то посещает ваш сайт. После 25 мая 2018 г. вы должны сначала получить согласие, прежде чем Facebook сможет отслеживать действия пользователя на вашем веб-сайте. Поэтому вам, вероятно, потребуется обновить свой веб-сайт с немедленным сообщением о согласии, используя такие функции, как панель cookie, и изменить способ срабатывания вашего пикселя Facebook.

Объявления для лидов в Facebook

В случае лид-рекламы и вы, и Facebook считаются контролерами данных, поэтому обе стороны несут ответственность за соблюдение требований. Когда кто-то заполняет форму в вашем объявлении для лидов, и вы, и Facebook должны сообщить своим потенциальным клиентам, что вы обрабатываете их данные. Объявления для лидов требуют от вас ссылки на политику конфиденциальности вашего веб-сайта, поэтому убедитесь, что ваша политика конфиденциальности актуальна и позволяет вам получать согласие в режиме реального времени.

Каковы ваши следующие шаги?

Чтобы продолжать отслеживать активность вашей аудитории и делать ремаркетинг для них через Facebook, вы должны:

получить явное согласие от любого лица в вашем текущем списке/базе данных, которое ранее не давало явного согласия. Один из способов сделать это — отправить массовое электронное письмо в вашу базу данных и удалить из вашего пользовательского списка аудитории всех, кто не отвечает с явным согласием.
информируйте всех в будущем о том, что вы собираете данные и что вы с ними делаете. Это можно сделать с помощью баннера cookie, запрашивающего согласие, или путем получения согласия от пользователей во время процесса регистрации.
предоставить пользователям возможность отказаться от файлов cookie и отозвать свое согласие в любое время. Если они отзовут свое согласие, вы должны иметь возможность стереть их данные.
иметь возможность уведомлять пользователей об утечке данных в течение 72 часов после ее обнаружения

Примечание. Мы не юристы, поэтому обязательно ознакомьтесь со своими обязательствами перед юристами. Информация, которой мы делимся, основана на общих рекомендациях по маркетингу и информации, которую наша команда изучила из различных источников.